رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية    ثنائية رونالدو تقود النصر للفوز على الهلال في ديربي الرياض    غداً افتتاح دورة الألعاب الشاطئية الخليجية الثالثة .. و"أخضر اليد" يدشن المشاركة السعودية    التعاون يتفوق على الخلود والأخدود يغادر مراكز الهبوط    «سلمان للإغاثة» ينفذ العديد من المشاريع لمكافحة الألغام وحماية المدنيين حول العالم    القبض على 8 إثيوبيين في جازان لتهريبهم (144) كجم «قات»    المملكة توزّع 237 سلة غذائية في بيروت بلبنان    "دايم السيف"... الإرث والثراء الخالد    دي بروين يعلن رحيله عن مانشستر سيتي بنهاية الموسم وفولفسبورج يغازله    محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم    الأردن تدين قصف قوات الاحتلال الإسرائيلي لمدرسة تؤوي نازحين في غزة    البليهي ينتظر قرار جيسوس    القيادة تهنئ رئيس جمهورية السنغال بذكرى يوم استقلال بلاده    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    أمطار رعدية على معظم مناطق المملكة    جمعية «شريان» بجازان تعايد مرضى مستشفى الأمير بن ناصر    نهضة وازدهار    رؤية متكاملة لتنظيم سوق العقار    حظوظ «الأخضر» في التأهل تزداد    مؤشرات الأسهم الأمريكية تغلق على تراجع    إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب    قطار الرياض يحسّن تجربة السياح داخل العاصمة    العماد والغاية    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    المَلّة والعريكة.. تزينان موائد عيد الطائف    حرب «المسيّرات» تكلفة رخيصة للمهاجمين وخسارة كبيرة للمدافعين    فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع    مدرب الأهلي "يايسله" قبل مواجهة الاتحاد: لانخاف من أي منافس ولن أتحدث عن تفاصيل المباراة    نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    احتفالات مركز نعام بعيد الفطر المبارك 1446ه    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    طيفُ التوحدِ همٌ أُمَمِي    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مختصون يطالبون بخطة وطنية لحماية الأنظمة المعلوماتية في المملكة
نشر في اليوم يوم 23 - 05 - 2013

دعا مختصون وأكاديميون في التقنية، لوضع خطة وطنية لحماية الأنظمة المعلوماتية في منشآت المملكة الحساسة من الاختراق، محذرين من توظيف غير السعوديين في الوظائف التي تمكنهم من التعرف على معلومات مهمة، قد يستغلونها بشكل سيىء في حال مغادرتهم المملكة. وشهدت المملكة العربية السعودية الأسبوع الماضي، هجمات واختراقات مكثفة على عدد من المواقع الإلكترونية المهمة، كما تعرض موقع وزارة الداخلية لهجمات منسقة ومتزامنة، اختراقات أخرى، استهدفت دولا مختلفة مما تسبب في تعطل الموقع.ولم تكن هذه الهجمات الأولى على المواقع المهمة في المملكة حيث وقع قبل عام هجوم آخر تعرض له موقع شركة أرامكو وتضرر ما يقرب من 30 ألف جهاز كمبيوتر.
المواقع الحكومية
اعتبر وزير الثقافة و الإعلام عبدالعزيز خوجه في تصريح سابق أن «اختراق المواقع الحكومية اعتداء واضح على أمن الدولة وأن نظام الجرائم المعلوماتية يعاقب كل من يخترق المواقع الحكومية والخاصة، وأن مرتكب تلك الجريمة سيكتشف عاجلا أم آجلا. قال المحاضر في قسم دراسات المعلومات في كلية علوم الحاسب والمعلومات في جامعة الإمام محمد بن سعود الإسلاميه عبد الله يحيى المبارك إن «حرب الإنترنت هي مصطلح يشير إلى استخدام أجهزة الكمبيوتر المرتبطة بالشبكة (الانترنت) في مهاجمة الجهات والقطاعات المستهدفة، وهم يدعون أنهم مخترقون»، مشيرا إلى أن «التقدم الهائل في وسائل العلم والتقنية الحديثة يصاحبه كثرة هجمات المخترقين، ولعل آخرها، ما تم شنه من هجوم إلكتروني على مواقع حكومية سعودية من بينها وزارة الداخلية خلال الأيام الماضية.
وكان مصدر مسؤول في المركز الوطني للأمن الإلكتروني، قد كشف الجمعة الماضي أن العديد من المواقع الحكومية الإلكترونية في السعودية تعرضت خلال الأيام الماضية لهجمات إلكترونية منسقه ومتزامنة، ومن بينها موقع بوابة وزارة الداخلية.
الاختراق والتجسس
وأضاف المبارك: «قد يبدو الأمر في الوهلة الأولى أن موضوع الاختراق او التصنت او التجسس عبارة عن مجموعة من الهواة الذين يريدون التباهي واستعراض القدرات ، لكن في الحقيقة انها حرب منظمة لها خطط وأهداف تسعى من وراءها دول النيل من تلك الدولة المستهدفة». والمثال الحي لهذه الحرب ما يحصل الان بين الولايات المتحدة الامريكية والصين حيث نشر الكونغرس تقريراً مفصلا عن إرهاب حرب الانترنت الذي تتبناه جمهورية الصين ضد الولايات المتحدة الامريكية، ممثلة في جيش التحرير الشعبي الصيني للقتال عبر الشبكة، وتهدف هذه الحرب في المقام الاول الحصول على المعلومات المهمة والحساسة كالمعلومات الاستخبارتية والمعلومات العلمية المتقدّمة التي تعتبر من أسرار الدولة كالصناعية والبحوث التقنية المتقدمة، إضافة الى زعزعة الأمن ونشر الخوف والرعب وإخلال نظام الدولة العام».
اختلاف سياسي
وقال أيضا: «تتطور حرب الانترنت بتطور الأوضاع السياسية والمعلومة قد تكون خطا فاصلا في اتخاذ القرار، ومع توفر التقنية الحديثة في مجتمعنا السعودي، أصبح الوصول إلى تلك المعلومات الكترونيا بمعنى انه يمكن الوصول اليها من اي مكان في العالم، وقد تكون تلك المعلومات صيدا ثمينا لبعض الدول التي لديها اختلاف سياسي مع دولتنا رعاها الله، وليس من السهل تحديد نوع وطبيعة هذه الحرب لكن يمكن تصنيفه على انه تهديد، كالتهديد بالتشهير وتلفيق التهم الباطلة لشخصيات سياسية تمثل كيان الدولة، أو التهديد بتفجيرات في مراكز سياسية وحساسة.
وقد يكون الهجوم بهدف شلل حركة الموقع: وهو يشابه مع حصل لوزارة الداخلية، وهو توجيه مئات الآلاف من الطلبات الإلكترونية إلى الموقع أو الخادم، يحدث خلالها ضغط على قدرة الاستقبال مما يؤدي إلى وقف عمل الشبكة. وقد يكون بهدف التدمير: وهو إبطال نقطة الاتصال عن طريق غرس أنواع من برامج الفيروسات التي تقوم آلياً بتدمير أجهزة الكمبيوتر ومراكز المعلومات. وقد يكون بغرض التجسس: يعرف بحرب التجسس المعلوماتي، وهو عبارة عن عدة طرق لاختراق المواقع الالكترونية ومن ثم سرقة بعض المعلومات والتي قد تكون في قائمة الاهمية والخطوره للطرف المتلقي والمسروق منه. ولفت المبارك إلى أن حماية المعلومات تتطلب توفر عناصر أساسية لأمن المعلومات والتي تكتمل في ثلاثة عناصر رئيسية، وبفقدان أحد هذه العناصر نفقد معنى الأمنية المعلوماتية (السرية، التكاملية، والاستمراية)
عناصر أساسية
وأضاف يعتبر «الإنسان» من أكثر المخاطر على أمن المعلومات، لذلك يجب أن تتركز الخطوة الأولى في عملية الحفاظ على أمنية المعلومات هو عمل «سياسة أمنية صارمة» شاملة لأفراد القطاع على نطاق واسع، وأن تحدد هذه السياسة بالتفصيل حقوق الوصول لتلك المعلومات ومسؤوليات الموظفين تجاه حماية تلك المعلومات، والإجراءات التي سوف تتخذ في حالة اختراق تلك المعلومات، كتطبيق قانون الجرائم المعلوماتية. الخطوة الثانية وهي عملية تشفير المعلومات، وتختلف درجة الأمن مع اختلاف أهمية تلك المعلومات، لذلك ينصح دائما بتغير شكل تلك المعلومات المنتقلة عبر الشبكة، وهو ما يسمى ب»تشفير»، وبالتالي لا يمكن لأحد تعديل أو حذف جزء من تلك المعلومات. والخطوة الثالثة وهي الناحية البرمجية، لاشك انه إذا كان هناك نسخة احتياطية من البيانات المهمة لديك، سيكون ذلك عنصرا من عناصر الأمان في استرجاع آخر نسخة موجودة قبل حدوث أي تخريب أو فقدان في البيانات المخزنة.
أمن المعلومات
وقال أمين عام البنوك السعودية الدكتور طلعت حافظ: «يجب التصدي للهجمات الإلكترونيه سواء كانت الأجهزة الحكومية أو القطاع الخاص ويتطلب الأمر أفضل التطبيقات المتعارف عليها في مجال أنظمة حماية المعلومات والالتزام بهذه المعايير وأن يكون هناك وعي لكافة العاملين في تلك الأجهزة لأهمية أمن المعلومات وسبل التعامل معها. وأضاف حافظ: «كما يجب أن يكون هناك على المستوى العام خطة إستراتيجية وطنية للتعامل مع هذه الأمور، وأن يكون أيضا هناك مركز على مستوى الوطن للتعامل مع أي اختراقات محتملة للمواقع، بحيث يقوم هذا المركز برسم الإستراتيجيات ووضع الخطط للتعامل بحرفية مع هذه الاختراقات».
بطاقات الدفع
وأشار حافظ إلى ضرورة وجود التوعية طوال العام لكافة الأجهزة الحكومية وأجهزة القطاع الخاص من شركات ومؤسسات وأن يتم توفير المعلومات بشكل آن ومحدد»، مضيفا»لعلي أضرب مثلا بالبنوك السعودية إذ أن القطاع المصرفي في المملكة العربية السعودية يطبق أعلى المعايير المتعارف عليها دوليا في مجال أمن المعلومات وعلى سبيل المثال على ما يعرف ببطاقات الدفع، فهو يطبق بالتزام تام ما يعرف بأمن صناعة بطاقات الدفع، وهذا المعيار الذي تصدر بخصوصه شهادة من مجلس عالمي معروف ومحايد وجميع البنوك السعودية لديها هذا التميز كما أنها تستثمر في كل عام أموالا طائلة لكي تتأكد من أن أجهزتها وأنطمتها المعلوماتية، سواء الشركات التي لها علاقة بأنظمتها الداخلية أو التي ليس لها علاقة بحسابات العملاء لأنها بإذن الله في مأمن ومحصنة لإحتمالية وقوع اختراقات محتملة، ليس ذلك فحسب ولكنها أيضا تقوم بإجراء اختبارات للجودة للتأكد من أنظمتها المختلفة لتتأكد من جاهزيتها للتعامل مع هذه الهجمات المحتملة».
مستوى واحد
وقال حافظ :إن «البنوك تطبق العديد من مستويات الحماية وليس بمستوى واحد ودرجات مختلفة بمعنى أن الدرجات تتصاعد في مستوى الحماية كلما اقتربت قبل المعلومات التنفيذية لأنظمة البنوك وعملائها كما أنها تستخدم وتطبق البرامج المتطورة لمكافحة الفيروسات والجراثيم المعلوماتية بكافة أنواعها». وأضاف «البنوك السعودية جميعها من تعاملاتها إصدار البطاقات ذات الشرائح الذكية وذلك لاستخدام بطاقات الصراف الآلي والبطاقات الائتمانية وتصعد قدر الإمكان الحماية لعدم إمكانية اختراقها والوصول إلى المعلومات المتوافرة فيها». ولفت إلى أنه يجب التذكير بموضوع الأمن والأمان لعملاء البنوك من الشبكة العنكبوتية، خصوصا أن التعامل يكون عن طريقها، كما لابد من أن يكون هناك تواصل دائم بين البنوك وعملائها بالعمليات التي تمت، وفي حالة وجود شك في عملية تمت على حساب العميل، سيبادر بالإتصال على البنك وإبلاغهم أن هذه العملية لم تتم، وسيقوم البنك بمعالجة المشكلة».
مركز للطوارئ
وقال حافظ: «لحماية الأنطمة المعلوماتية في المملكة العربية السعودية سواء كان ذلك على مستوى الأجهزة الحكومية أو القطاع الخاص، لابد أن يكون هناك خطة وطنية على مستوى الدولة ويكون هناك توضيح للإجراءات في التعامل مع هذا الأمر، وأيضا يكون هناك تساو في الجهود من الأجهزة المختلفة، بحيث يمكننا سد جميع الثغرات الأمنية المعلوماتية». وأضاف: «إقامة مركز للطوارئ للتعامل مع الكوارث المعلوماتية ويكون من دوره التوعية والإرشاد والتوجيه والتعامل بطريقة علمية لتوفير المعلومات والمستجدات عن هذا الأمر».
الشهري: الجهات الحكومية مطالبة بحماية معلوماتها.. وعقوبات بحق المخترقين
من جهته قال وكيل مركز الدراسات والبحوث في جامعة نايف للعلوم الأمنيه الدكتور حسن الشهري: «هناك أنظمه معلومات لكل دائرة أو وزارة تحمي معلوماتها ويجب أن تكون هذه الأنظمه محدثة وذات حماية عاليه، وأضاف الشهري: «هناك أنطمة تخص المعلومات تشترى لمكافحه الهجمات الإلكترونية، لذا يجب على جميع الجهات الحكوميه والجهات الخاصه شراؤها لحماية معلوماتها».
وعمن يدبرون الهجمات الإلكترونيه لإختراق المواقع قال الشهري : «يجب ملاحقتهم والقبض عليهم إذ أصبح من السهل معرفة من أين أتى الفيروس أو من أين أتى هذا القرصان ،ومن أين اخترق النظام»، لافتا إلى أنه «تم سن قانون مكافحة الجرائم المعلوماتية يتضمن عقوبات صارمة جدا لأي جريمه تصنف من الجرائم الإلكترونية، كإختراق برامج البنوك أو المؤسسات المالية أو الجامعات وغيرها».
مواجهة الاحتراق
وتابع الشهري «لمكافحة الهجمات الإلكترونية يجب علينا حماية أنظمتنا بالدرجة الأولى للاستعداد لمواجهة أي اختراق قد يحدث، وذلك بإقتناء الأنظمة الحديثة المطورة والموثوق بها». وأضاف: «مع هذه الإستعدادات والتجهيزات، قد يحدث إختراق وإن حدث ذلك، فلدينا في المملكة العربية السعودية من الأنظمة ما يحمينا من القرصان نفسه ومعرفة مكانه ثم تقديمه للعدالة.
وأشار الشهري إلى أن «من يخترق المواقع في المملكه العربيه السعوديه ليس بكل الأحوال أن يكون من خارج الدولة، ولكن قد يكون بيننا من جنسية غير سعودية ويعمل لصالح جهات خارجية، لذا يجب علينا أخذ الحذر والإحتياط». وأضاف: « يجب على المنظمات والشركات السعودية أخذ الحذر ممن يعمل لديهم من غير السعوديين ،والذين قد عرفوا جميع المعلومات في هذه المواقع وعند مغادرتهم إلى بلدانهم يستطيع من لديه نوايا غير حسنة الدخول والهجوم على المواقع لمعرفته السابقة بالأرقام والمعلومات».
وذكر الشهري أن كل وزارة وكل منظمة تستطيع أن تحمي نفسها وذلك بشراء الأنظمة عالية الحماية, وأضاف: «كما أن لدينا في المملكة البنوك والتي تتعامل ببرنامج الكيبورد الإفتراضي ،بحيث يتيح للعميل الدخول على الموقع واستخدام الكيبورد الإفتراضي، بحيث لا يتيح للقرصان أو المخترق ويصعب جدا عليه معرفة المعلومات السرية».
وعن إختراقات البنوك التي حدثت قال: «هذه الإختراقات التي حدث في الغالب يكون إختراقها من الداخل بسب جلب موظفين من خارج الدولة، وعندما تنتهي مدة العقد مع البنك، قد يتسببون في اختراق المواقع والوصول إلى المعلومات، لذا على البنوك وجميع الدوائر المهمة تغيير الأرقام والبرامج لمنع أي شخص من الوصول إلى المعلومات»، وأوصى الشهري الشركات والأجهزة ب«ألّا يضعوا على الأماكن الحساسة إلا مواطنا سعوديا».


انقر هنا لقراءة الخبر من مصدره.